{"id":314728,"date":"2025-08-19T00:53:47","date_gmt":"2025-08-18T22:53:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314728"},"modified":"2025-08-20T10:12:59","modified_gmt":"2025-08-20T08:12:59","slug":"checkpoint-analyse-der-0-click-echoleak-schwachstelle-in-microsoft-copilot","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/19\/checkpoint-analyse-der-0-click-echoleak-schwachstelle-in-microsoft-copilot\/","title":{"rendered":"CheckPoint-Analyse der 0-Click EchoLeak-Schwachstelle in Microsoft Copilot"},"content":{"rendered":"

\"Copilot\"[English<\/a>]Sicherheitsforscher im Juni 2025 auf die erste Zero-Click-Schwachstelle in der KI-Anwendung Microsoft 365 Copilot berichtet, auf die sie gesto\u00dfen sind. Angreifer k\u00f6nnten Microsoft 365 Copilot \u00fcber diese, als EchoLeak bezeichnete, Schwachstelle zu einer Datenexfiltration zwingen. Nun hat Check Point Reseach eine erste Analyse des Sachverhalts ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

R\u00fcckblick auf EchoLeak Copilot-Schwachstelle<\/h2>\n

\"\"Seit Microsoft seine AI-L\u00f6sungen wie Copilot \u00fcber alle Nutzer, die sich nicht wehren auskippt, stellt sich die Frage nach der Sicherheit diese Funktionen.\u00a0Sicherheitsforscher des Startups Aim Labs sind auf eine kritische Zero-Click-KI-Schwachstelle, die sie EchoLeak genannt haben. Die Schwachstelle steckt im Copilot, der mit Microsoft 365 (M365) ausgerollt wird.<\/p>\n

Die Sicherheitsforscher skizzieren im Beitrag \u00a0Breaking down 'EchoLeak', the First Zero-Click AI Vulnerability Enabling Data Exfiltration from Microsoft 365 Copilot<\/a> eine als \"LLM Scope Violation\" bezeichnete Angriffskette, die sich auf Copilot anwenden l\u00e4sst, um Informationen abzuziehen. Die Sicherheitsforscher geben an, dass unbefugte Dritte Informationen aus Copilot abrufen k\u00f6nnen, obwohl die Schnittstelle von M365 Copilot nur f\u00fcr Mitarbeiter des Unternehmens zug\u00e4nglich ist. AIM Labs schreibt, dass diese neue Technik zum Missbrauch m\u00f6glicherweise auch in anderen RAG-basierten Chatbots und KI-Agenten zum Einsatz kommen k\u00f6nne.<\/p>\n

Analyse der Schwachstelle<\/h2>\n

Ich hatte im Blog-Beitrag\u00a0EchoLeak: Erste AI 0-Click-Sicherheitsl\u00fccke in Microsoft Copilot<\/a> \u00fcber die Details dieses Angriffs berichtet.\u00a0Laut den Sicherheitsforscher handelt es sich bei der von Check Point EchoLink genannten Schwachstelle um ein gutes Beispiel f\u00fcr eine neue Klasse KI-basierter Cyber-Attacken. Die als EchoLink<\/a> bezeichnete Schwachstelle markiere den Beginn einer neuen Angriffs\u00e4ra, da sie weder einen Klick, noch einen Download oder jegliche Nutzerinteraktion erfordert, um sensible Unternehmensdaten abzugreifen, so die Experten.<\/p>\n

Die L\u00fccke erm\u00f6glicht Angreifern in Microsofts KI-gest\u00fctzter Arbeitsumgebung, verdeckte Prompts in geteilten Dokumenten, Kalendereinladungen oder E-Mails einzubetten. Sobald Copilot diese Inhalte verarbeitete, lassen sich vertrauliche Informationen wie Projektberichte oder Besprechungszusammenfassungen automatisch preisgegeben \u2013 im Hintergrund und ohne das Wissen der Nutzer. Microsoft hat die Schwachstelle im Juni 2025 geschlossen<\/a>. Doch wie EchoLink zeigt, sind Zero-Click-Exploits keine Einzelf\u00e4lle, sondern geben einen Ausblick auf k\u00fcnftige Angriffsmethoden.<\/p>\n

Unternehmen sind zu sorglos<\/h2>\n

Viele Unternehmen verlassen sich, laut CheckPoint Research, auf die nativen Schutzfunktionen von Microsoft oder setzen mehrere Punktl\u00f6sungen ein. Doch gerade dieser fragmentierte Ansatz schafft Schwachstellen, wie verz\u00f6gerte Erkennung, h\u00f6herer Administrationsaufwand und blinde Flecken zwischen den Systemen. EchoLink zeigt, sind klassische Abwehrmechanismen gegen KI-basierte Zero-Click-Exploits nicht ausreichend.<\/p>\n

Fortschrittliche Sicherheitsl\u00f6sungen, die auf Cloud-basierte Kommunikations-Tools, wie Microsoft 365, Google Workspace, MS Teams und Slack ausgelegt sind, bieten dagegen:<\/p>\n